Optimisations entreprises sur la partie dc

6.4.3 Le sequentiel de vol ariane-5

Le s
equentiel de vol est un logiciel embarqu
e qui contr^ole le lanceur pendant son vol a partir de la plate-forme de lancement et jusqu'a l'orbite. Dans le cadre de la validation du protocole du s
equentiel de vol ariane-5 (BLM01]) on a utilis
e une sp
ecication qui contient environ 4000 lignes de code sdl. Cette sp
ecication d
ecrit les t^aches de

contr^oleet d'observationdes blocs propulseurs (eap27,epc28,eps29) de la fus
ee (il s'agit ici principalement de l'allumage et de l'extinction des ces blocs) et de conguration de vol(a la suite du largage des blocs au fur et a mesure que la fus
ee atteigne l'orbite).

Les temporisateurs interviennent dans la sp
ecication dans la phase d'allumage: chaque action d'allumage doit s'ex
ecuter a un moment pr
ecis et x
e au pr
ealable (mo-ment x
e par l'aectation d'un temporisateur et dont l'expiration indique quand l'action doit s'ex
ecuter). Dans la phase de largage on utilise des temporisateurs pour indiquer une fen^etre d'opportunit
e pour l'ex
ecution d'une action.

L'utilisation de l'outil qui impl
emente la technique de recouvrement des variables temporis
ees a conduit a une diminution importante du nombre des horloges30 (environ 63% de variables ont
et
e recouverts).

27: Etage accelerateur a poudre 28: Etage principal cryotechnique 29: Etage a propergol stockable

159

Chapitre 7

Conclusions

7.1 Bilan

Ce travail se situe dans le cadre de la v
erication et de la validation des systemes r
e-partis, particulierement les protocoles de t
el
ecommunication. Nous nous sommes int
eres-s
es au probleme de la g
en
eration automatique de tests de conformit
e pour les protocoles de t
el
ecommunication et plus pr
ecis
ement a l'am
elioration d'un outil de g
en
eration de s
equences de test (tgv) dans la direction d'un traitement ecace des donn
ees (trait
ees en
enum
eration) et pour concevoir un langage d'expression pour les objectifs de test.

Traitement e
cace des donnees

L'outil tgv (FJJV97, FJJV96]) utilise des objectifs de test d
ecrits au niveau du modele de la sp
ecication: les parametres des signaux sont trait
es en
enum
eration et le produit synchrone (l'op
eration de composition n
ecessaire pour l'obtention d'un cas de test) se fait entre ce type desots et le modele de la sp
ecication. Or, le nombre d'
etats du modele pourrait ^etre exponentiel par rapport a la taille de la sp
ecication et pour pallier ce probleme il y a plusieurs techniques:

1. On construit a la vol
ee le modele de la sp
ecication (la solution propos
ee dans JM97]).

2. On utilise des ots d
ecrits au niveau de la sp
ecication (aecs) et on les composent avec la sp
ecication. Le cas de test obtenu est ensuite rendu d
eterministe (en utilisant quelques heuristiques). Ceci est la solution propos
ee dans RBJ00].

Notre solution consiste dans l'utilisation des ots d
ecor
es avec des contraintes impo-s
ees aux valeurs des parametres de signaux. Unot
etendu est une abstraction pour une famille desots simples (utilis
es par l'outil tgv).

En tenant compte des contraintes attach
ees aux ots et en utilisant des techniques diverses d'analyse de programmes (analyse statique, interpr
etation abstraite et tran-chage) on peut soit simplier la sp
ecication, soit raner les contraintes des parametres de signaux de sortie de l'ot

Une premiere analyse propos
ee (analyse de contr^ole)
elimine les parties de la sp
eci-cation qui n'interviennent pas dans son modele (a cause du fait que dans la sp
ecisp
eci-cation ces
etats et transitions sont accessibles seulement via une transition
etiquet
ee par une action d'entr
ee, entr
ee externe mais pas contr^olable).

Les autres analyses propos
ees peuvent ^etre formul
ees comme des analyses de ot de donn
ees. Il s'agit ici des analyses d'activit
e et d'utilit
e des variables1 et des propagations des intervalles et des constantes. Toutes ces analyses ont
et
e formul
ees en utilisant une approche
equationnel qui construit a partir du graphe de ot de contr^ole de la sp
ecication un op
erateur de ot, dont la solution (soit le plus petit point xe soit une approximation de celui-ci calcul
ee en utilisant les techniques de l'interpr
etation abstraite) repr
esente l'invariant recherch
e (les variables actives/utiles dans chaque
etat ou les valeurs des variables dans chaque
etat, valeurs estim
ees par des constantes ou par des intervalles entiers).

Ces invariants sont utilis
es ensuite pour simplier la sp
ecication. En utilisant les variables actives/utiles dans chaque
etat on peut eectuer une abstraction de la sp
eci-cation:

{ soit en
eliminant les variables qui ne sont actives dans aucun
etat et en aectant une valeur quelconque (mais unique) aux variables qui sont inactives dans un
etat, dans toutes les transitions entrantes dans cet
etat

{ soit en
eliminant les aectations aux variables inutiles dans un
etat dans toutes les transitions sortantes de cet
etat.

En utilisant les constantes et les intervalles entiers on peut supprimer le code mortde la sp
ecication (les transitions dont la valeur des gardes, calcul
ee en utilisant ces invariants, est fausse).

Dans chaque cas mentionn
e ci-dessus les modeles des nouvelles sp
ecications sont bisimilaires aux modeles des sp
ecications initiales.

1:Ces analyses sont classiques en compilation, sur les graphes de ot de contr^ole. Ici, on les a etendues et formalisees pour desaecs par les d'attente

7.2. PERSPECTIVES 161 Les analyses propos
ees ont
et
e impl
ement
ees dans une bibliotheque d'analyse statique qui fait partie de l'environnement de validation if.

Langage d'expression pour les objectifs de test

Les objectifs de test
etendus sont une extension naturelle des objectifs de test utilis
es par l'outil tgv et d
ecrits dans le format de l'outil ald ebaran. Nous proposons leur description dans le langage if.

7.2 Perspectives

A court terme on aimerait
etendre la bibliotheque d'analyse statique avec des ana-lyses plus pr
ecises que la propagation des constantes ou celle des intervalles entiers: il s'agit pratiquement d'y ajouter les treillis des polyedres convexes2 (CH78, HPR97]) et celui des congruences lin
eaires3 (Gra90]).

Dans la suite on vise l'am
elioration des analyses statiques inter-processus. Couram-ment, un probleme d'analyse statique inter-processus est transform
e dans un probleme intra-processus en eectuant une approximation de l'aec qui est obtenu par la compo-sition asynchrone de tous lesaecs de la sp
ecication, par un aecdans lequel toutes les communications asynchrones sont transform
ees dans des communications synchrones. On voudrait am
eliorer cette transformation en diminuant le nombre de communications synchrones obtenues a partir des communications asynchrones.

Ensuite on voudrait consid
erer des techniques plus sophistiqu
ees, par exemple les abs-tractions (LGS+94, DGG97]), les optimisations eectu
ees pour la parall
elisation du code s
equentiel (en
eliminant certaines d
ependances de donn
ees dans les nid-boucles PW86, GKT91, CDRV96]), les optimisations par remplacement des boucles avec des meta-transitions (Boi98, Ann01]) et les techniques de calcul des invariants non-lin
eaires (BBF+00]), obtenus en combinant les dernieres deux types de techniques.

On aimerait ensuite
etendre les principes de la m
ethodologie propos
es dans cette these aux protocoles innis (avec ou sans parametres).

2:pour calculer des invariants lineaires sur les variables du systeme

3:pour calculer des invariants utiles dans des problemes, comme par exemple la vectorisation auto-matique ou l'analyse des dependances des boucles BBF+00]

163

Annexe A

Algorithmes

procedure SCC ;Solver (P:pfd varX :P:S:Q !P:L)

type FILE =file deP:S:Q

varSCCs :pile deFILE

procedure IterateWorklist InitializeWorklist begin InitializeWorklist() IterateWorklist() end.

Continuation dans les tables A:2p:164] et A:4p:166]